차세대 방화벽 – 특장점

AXGATE Series 차세대 방화벽

Secure with the Pride
AXGATE Series

AXGATE Series 차세대 방화벽은 VPN(IPsec/SSL), IPS, Anti-DDoS 및 Anti-Virus 등의 다양한 보안 기능을 제공하는 차세대 방화벽입니다.
Multi Core 분산처리 기술로 안정적인 고성능을 구현하며, 대용량 네트워크 트래픽 처리 시에도 성능저하를 최소화 합니다.
다양한 제품 라인업으로 각 기업의 필요에 맞는 사양의 차세대 방화벽을 도입하실 수 있습니다.

제품소개

특장점

주요기능

제품사양

특장점

Multi-Core 병렬처리로 고성능 구현

개별 모듈의 병렬 처리로 여러기능 (방화벽, IPS, DDoS, VPN, 애플리케이션 제어 등 ) 동시 구동 시의 성능저하를 최소화합니다.
멀티코어에 최적화된 설계로 멀티코어 분산 알고리즘이 IDLE없이 CPU Core를 활용하여 최대 성능을 구현합니다.
첫번째 패킷은 분석 과정을 통해 어떤 보안 모듈에서 처리할 지 판단하는 Slow Path로 처리하고,
두 번째 패킷부터는 선행된 패킷 처리를 참조하여 Fast Path(offload)에서 처리함으로써 Wired Speed에 가까운 성능을 구현합니다.

사용자 기반 접근 제어

IP 주소 뿐만이 아닌 사용자 계정 (ID+Password) 정보를 통해 접근을 제어하고 사용자 그룹별, 개인별로 보안정책을 차등 적용합니다.
사용자 단말에 Agent를 따로 설치할 필요 없이 Web을 통합 보안 인증을 지원하며, 사용자 별 이용 트래픽, 공격 유형 등의 통계를 지원합니다.
신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원합니다.
고정 IP환경과 더불어 유동 IP를 사용하는 환경에서도 사용자 기반의 접근 제어가 가능합니다.

주요특징

User 기반의 보안정책 수립 (Firewall, Contents filtering, IPS, QoS)

사용자 인증 정보를 Log와 통계에 반영하여 관리의 편의성 제공

신뢰성 있는 3rd Party 인증을 통한 접근관리를 위해 LDAP, AD, MS-SQL, ORACLE, Local DB 등의 연동을 지원

사용자 단말에 제약 없이 User Authentication 통한 접근 권한 획득

개별 단말 Mac 정보관리의 부담 해소

Layer 2 기반 NAC 솔루션의 단점 보안

Security Zone 기반 보안 정책

Security Zone이란 단순한 IP Address Group이 아닌 실제 인터페이스를 Binding하는 인터페이스의 묶음으로, 인터페이스를 사전에 정의된 Zone에 할당하여 identity를 부여합니다.
Security Zone별 정책 설정으로 보안 룰의 추가/삭제/수정이 용이하며 불필요한 보안모듈 적용으로 인한 성능저하를 방지합니다.

Security Zone별 개별 정책/로그/통계

Contents Filter, IPS, Anti-DDoS, Firewall 등의 보안 모듈을 Security Zone별로 적용

불필요한 보안 모듈 적용으로 인한 성능 저하 방지

Zone간 세부 정책 설정으로 보안성 강화

논리적 가상화 기능

방화벽과 VPN을 논리적으로 가상화하여 한 대의 AXGATE 장비로 이용단위 Virtual Domain 별 독립적인 방화벽, VPN 서비스를 제공합니다.
따라서 기존 내부 네트워크 환경의 변화없이 적용 가능하며 확장성 확보, 가용성 증가, 관리 편의성, 비용절감에 용이합니다.

방화벽, VPN 기능만이 아닌 IPS, NAT, Routing, QoS, Contents Fiter 등 AXGATE 의 모든 기능 가상화 가능

한대의 물리적 장치에서 최대 250개의 Domain 제공

Super User 계정은 모든 Domain 의 설정 수정/삭제 가능

각각의 Domain 관리자는 자신의 Domain을 제외한 다른 Domain으로는 접근/설정 변경/삭제 불가능

CLI 및 GUI를 통한 가상화 관리 가능

IPS

시그니처 기반 Rule 제공 및 사용자 정의 Rule을 지원함으로써 다양해지는 공격 유형에 대해 능동적으로 대처합니다.
지능화, 다양화되고 있는 외부 침입 공격을 다양하게 탐지, 차단하며 PCRE를 통해 변형된 공격 패턴을 감지합니다.

5,000 여 개 이상의 시그니처 기반 Rule 제공

Evasion Attack 탐지

사용자 정의 Rule 지원

Snort 기반 Worm/Virus와 Backdoor, Web을 통한 Spyware, Malware 차단 시그니처 보유

PCRE를 통한 다양한 형태의 외부 공격 차단

Black/White List를 통한 Filtering 지원

자동/수동 업데이트로 최신의 시그니처 유지

VoIP 보안 기능 지원 (SIP Traffic Attack)

애플리케이션 제어

단순한 Port 차단이 아닌, Application Level에서 탐지/제어/차단합니다.
또한 업무 중요도가 낮은 애플리케이션에 대해서 Traffic과 Packet, Session을 제한합니다.

업무상 불필요한 사이트의 접속을 차단하여 악성코드, 웜 등을 유포하는 유해 사이트 차단

FTP, Telnet 업로드 및 다운로드 제어

P2P, 웹하드 등에 접근 제어, 암호통신차단, 로그인 제어, 메일 제어, 파일 전송 차단 및 QoS 대역폭 제한

Web URL 필터링

업무 상 불필요한 사이트의 접속을 차단하며 악성코드, 웜 등을 유포하는 유해사이트 차단

방송통신위원회 Safenet DB : 유해 사이트 DB연동 사이트 필터링 제공

PICS(Platform for Internet Content Selection) : HTML 메타 태그에 포함된 내용 등급에 따른 필터링 제공

Customized Category : 사이트 특징에 따른 사용자 정의 URL Group 필터링 제공

WEF(Web Editor Filtering)

특성화된 기능 WEF(Web Editor Filtering)으로 웹 브라우저, 웹 사이트 및 SNS에 댓글/이메일/파일 업로드 등의 행위를 차단합니다.
각종 커뮤니티 게시판에 글을 올리거나 댓글을 남기는 행위를 제한하는 기능으로 업무 이외의 활동을 제약함으로써 업무 집중력을 강화합니다.
공공기관의 경우, 공무원들의 커뮤니티 및 SNS 댓글 쓰기를 통제하고 제한함으로써 정치적 중립의무를 위반하는 행위를 방지 할 수 있습니다.

웹 메일 쓰기를 제한하여 사내 정보 외부 유출 사전 방지

파일 업로드 차단과 병행 시 효율적인 보안 적용 가능

커뮤니티 차단 가능 사이트
- 국내 Top 500 사이트 차단
- Alexa (http://www.alexa.com/topsites/countries/KR)
- 랭키닷컴 (http://www.rankey.com/rank/rank_site_all.php)

IPsec VPN

엑스게이트의 독자적인 기술인 dCube 기술(특허보유)은 IPsec VPN과 연동하여 안정성 높은 고 대역폭의 암호화된 채널을 제공하는 WAN Channel Bonding Algorithm으로 IPsec 암호화를 통해 보안성을 강화합니다.

도입 이점	저비용	- 지역적, 비용적인 문제로 인해 저속의 xDSL회선을 사용하는 경우 회선을 다중화 구성하여 회선 속도 향상
도입 이점	고가용성	- VPN Tunnel이 여러 개의 회선으로 구성됨으로써 회선 장애가 발생하더라도 실시간으로 Fail-over됨 - 회선 Fail-over시 Session유지 보장
특징	Bandwidth-based Load-balancing	- 회선의 Band width를 자동으로 감지하여 Traffic의 부하를 동적으로 분산처리하고 흐름 제어 수행
특징	Loss Control	- Loss 패킷을 재전송하여 통신 지연 및 에러를 보정해주는 기술

SSL VPN

ID/Password 방식

MAC Address 고정 기능

VPN GW 사용자 별 접속 정책 설정

VPN Client 계정 기반 세션 로그

연결 상태 체크, 알람 기능

연결 실패 시 자동 재접속(사용자 정의)

설치 파일 배포, Web기반 배포

Windows / iOS / Android 등 다양한 환경 모두 지원

iOS 전용 클라이언트 프로그램 앱스토어 등록